根據最新發表的一篇學術研究論文,蘋果M系列晶片中發現了一個無法修補的漏洞,該漏洞允許攻擊者在特定條件下從Mac電腦中提取秘密加密密鑰。
被稱為「GoFetch」的網路攻擊類型涉及數據內存依賴預取器(DMP),它們試圖預測電腦下一步需要什麼數據並提前檢索它。這是為了提高處理速度,但它可能會無意中泄露有關電腦正在執行的操作資訊。
白皮書發現,DMP,特別是蘋果處理器中的DMP,對常量時間編程模型提供的安全性構成了重大威脅,常量時間編程模型用於編寫程序,因此無論處理什麼數據,它們都需要相同的時間來運行。
固定時間編程模型旨在防止旁路攻擊,即有人可以從電腦系統獲取敏感資訊而不直接訪問它的攻擊類型。其想法是,如果所有操作都花費相同的時間,則攻擊者可以觀察和利用的時間更少。
然而,這篇論文發現,DMP,特別是在蘋果晶片中,可能會泄露資訊,即使程序的設計不會揭示它訪問內存的任何模式。這項新的研究發現,DMP有時會混淆內存內容,導致它將數據視為執行內存訪問的地址,這與常量時間模型背道而馳。
作者將GoFetch描述為一種新型攻擊,可以利用DMP中的這一漏洞從安全軟體中提取加密密鑰。
